"На данный момент различие скорее религиозное, но в целом сообщество более спокойно относится к SHA-256. В нашей схеме не имеет значения, что из двух используется, но большинству криптогиков уютнее, когда нигде не упоминается SHA-1", – сообщил Дуров интернет-изданию Roem.
Как рассказал РБК специалист по информационной безопасности Group-IB Андрей Леонов, алгоритм хеширования SHA-256 отличается от SHA-1 большей устойчивостью ко взлому.
"Алгоритм SHA-1 уже скомпрометирован. Для него существуют алгоритмы, с помощью которых можно раскрыть или подменить данные Telegram. На данный момент SHA-256 это исключает. Даже в теории не существует алгоритмов, которые бы говорили о возможности атаки на SHA-256", - заявил Леонов.
В свою очередь, генеральный директор компании Zecurion Алексей Раевский полагает, что для Telegram нет разницы, какой алгоритм использовать. По его словам, SHA-1 уязвим лишь в том случае, когда его используют для цифровых подписей, но в случае его использования в Telegram эта уязвимость не очень критична.
Напомним, 8 декабря Telegram подал в Верховный суд России иск о признании недействующим приказа ФСБ РФ, который устанавливает порядок предоставления организаторами распространения информации ключей для дешифровки электронных сообщений пользователей. Ранее мировой суд Мещанского района Москвы оштрафовал Telegram на 800 тысяч рублей в связи с неисполнением требования о предоставлении ключей шифрования.